Fen Edebiyat Fak.Ders Notları-Kriptografi Nedir?

**Prof. Dr. Sinsi** · 08-23-2012

Teknoloji geliştikçe iletişim yöntemleri de gelişti

Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor

Peki bu yeterli mi?

Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir

Nasıl avlanmasını bilenlerin karnı doymuş nasıl savaşmasını bilenler kazanmış nasıl üretmesini bilenler büyümüştür

Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur

Hal böyle olunca insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?”

Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur ancak bu sefer daha büyük gruplar tarafından daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp bu sorunun derinine ulaşılmaya çalışılmıştır

Zaman ilerledikçe bir şekilde bilgiye ulaşan gruplar ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır

Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”

Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli

Tam da bu noktada artık bilginin ulaştırılmasından da çok yanlızca istenilen noktaya ulaşması istenmeyen ellerden korunması daha önem kazanmıştır

Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır

Bunun için kimi zaman bayanların cazibesi kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır

Gelişen teknoloji internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır

Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır

Kriptografi temelde bazı ana konulara yönelir

Bu alanlardan birincisi gizliliktir

Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir

Bir diğeri ise bütünlüktür

Gönderilen bilgi bir bütün halinde olmalıdır davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar

Bilgi gönderen ya da hazırlayan daha sonra bunu kendisinin gönderdiğini rededememelidir

Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler

Davetsiz bir misafir başka birinin kimliğine bürünememelidir

Şifrelenmiş bir veri şifrelimetindir

Bu metni geri çevirme durumuna ise şifre çözümü denir

İşte bu verilerin güvenliğini sağlayanlara kriptograf bu bilime ise kriptografi denir

Bunun yanı sıra şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir

Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır

Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir

Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır

Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır

Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir

Bu anahtarların ve bağın oluşturulmasında çok ciddi matematik problemleri kullanıldığından açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür

Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz

Sayısal imza uygulamalarında kimlik denetiminde banka güvenliğinin sağlanmasında internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır

Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır birer açık ve birer gizli anahtarları vardır

Birbirlerine gönderecekleri mesajı açık anahtarları ile şifrelerler fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar

Örneğin internet üzerinden bir alışveriş yapmak istediğimizde herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler ancak gizli anahtarı sadece şirket bildiği için dışardan gelen dinlemelere karşı güvenlidir

Burada eğer açık ile gizli anahtar birbirlerine eşitse sistem simetrik olarak adlandırılır

Aksi durumlarında sistem asimetriktir

Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır

Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır

Bu nedendendir ki simetrik sistemlere göre daha yavaştırlar

Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür

Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır

Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez

Anahtarınızı bilmediği sürece algoritmanızı incelemesi bir güvenlik açığı oluşturmaz

Dolayısı ile bir sisteme yapılan saldırılar tamamen o sistemin anahtarının bulunmasına yöneliktir

Bunun içinse çeşitli saldırı yöntemleri kullanılır

Seçilmiş Açık Metin Saldırısı Sadece Şifreli Metin Saldırısı Bilinen Açık Metin Saldırısı vs

Yukarıdaki bilgiler kimimiz için yararlı olabilirken kimimiz için yetersiz olabilir

Bu durum içine affınıza sığınırım

Amacım kriptografi hakkında genel bir bilgi verip ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır

Umarım en az bir kişi için bir faydası olmuştur

08-23-2012	#1
Prof. Dr. Sinsi	Fen Edebiyat Fak.Ders Notları-Kriptografi Nedir? Teknoloji geliştikçe iletişim yöntemleri de gelişti Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor Peki bu yeterli mi? Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir Nasıl avlanmasını bilenlerin karnı doymuş nasıl savaşmasını bilenler kazanmış nasıl üretmesini bilenler büyümüştür Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur Hal böyle olunca insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?” Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur ancak bu sefer daha büyük gruplar tarafından daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp bu sorunun derinine ulaşılmaya çalışılmıştır Zaman ilerledikçe bir şekilde bilgiye ulaşan gruplar ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?” Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli Tam da bu noktada artık bilginin ulaştırılmasından da çok yanlızca istenilen noktaya ulaşması istenmeyen ellerden korunması daha önem kazanmıştır Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır Bunun için kimi zaman bayanların cazibesi kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır Gelişen teknoloji internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır Kriptografi temelde bazı ana konulara yönelir Bu alanlardan birincisi gizliliktir Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir Bir diğeri ise bütünlüktür Gönderilen bilgi bir bütün halinde olmalıdır davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar Bilgi gönderen ya da hazırlayan daha sonra bunu kendisinin gönderdiğini rededememelidir Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler Davetsiz bir misafir başka birinin kimliğine bürünememelidir Şifrelenmiş bir veri şifrelimetindir Bu metni geri çevirme durumuna ise şifre çözümü denir İşte bu verilerin güvenliğini sağlayanlara kriptograf bu bilime ise kriptografi denir Bunun yanı sıra şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir Bu anahtarların ve bağın oluşturulmasında çok ciddi matematik problemleri kullanıldığından açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz Sayısal imza uygulamalarında kimlik denetiminde banka güvenliğinin sağlanmasında internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır birer açık ve birer gizli anahtarları vardır Birbirlerine gönderecekleri mesajı açık anahtarları ile şifrelerler fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar Örneğin internet üzerinden bir alışveriş yapmak istediğimizde herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler ancak gizli anahtarı sadece şirket bildiği için dışardan gelen dinlemelere karşı güvenlidir Burada eğer açık ile gizli anahtar birbirlerine eşitse sistem simetrik olarak adlandırılır Aksi durumlarında sistem asimetriktir Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır Bu nedendendir ki simetrik sistemlere göre daha yavaştırlar Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez Anahtarınızı bilmediği sürece algoritmanızı incelemesi bir güvenlik açığı oluşturmaz Dolayısı ile bir sisteme yapılan saldırılar tamamen o sistemin anahtarının bulunmasına yöneliktir Bunun içinse çeşitli saldırı yöntemleri kullanılır Seçilmiş Açık Metin Saldırısı Sadece Şifreli Metin Saldırısı Bilinen Açık Metin Saldırısı vs Yukarıdaki bilgiler kimimiz için yararlı olabilirken kimimiz için yetersiz olabilir Bu durum içine affınıza sığınırım Amacım kriptografi hakkında genel bir bilgi verip ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır Umarım en az bir kişi için bir faydası olmuştur